Si bien el código QR ha sido un elemento presente en nuestras vidas desde hace mucho tiempo, no fue sino hasta la aparición de la COVID-19 cuando experimentó un auge notable, sirviendo así como una herramienta para reducir al mínimo el contacto entre personas en acciones como identificarnos, leer el menú de los restaurantes o conectarnos a una red Wi-Fi.
Así también, el código QR ha sido usado como elemento para comprobar si hemos sido vacunados al ser éste incorporado dentro del pasaporte COVID implementado por la Unión Europea.
Sin embargo, pese a lo beneficioso que ha resultado la implementación del código QR dentro de estos ámbitos, este elemento ha estado siendo aprovechado también con fines maliciosos por personas que practican el phishing.
En ese sentido, fueron descubiertos recientemente en España casos de phishing que habían sido ejecutados a través del código QR, originando así un nuevo término dentro de esta práctica: Qrishing.
Para poner en marcha el qrishing todo lo que se requiere es que una persona escanee un código QR que luego conduce a una web o aplicación donde aparentemente se encuentra la información de interés asociada a ese código, pero ésta solo es una fachada para engañar al usuario.
Lo cierto es que, una vez que la persona accede al punto donde lleva el código QR malicioso, ésta queda vulnerable y corre el riesgo de que sus datos personales o bancarios puedan ser obtenidos por personas inescrupulosas que operan virtualmente desde las sombras.
Así también, a través del qrishing se lleva a cabo el robo de datos inyectando código malicioso o mediante un ataque drive by download.
De esta manera, si visitas un sitio web diseñado bajo esta modalidad, activas la descarga de un software malicioso en tu dispositivo que luego actuará de modo incognito recopilando tu información personal o la de tu dispositivo.
En ese sentido, el INCIBE (Instituto Nacional de Ciberseguridad de España) sugiere a los negocios que elijan un generador de códigos QR o un servicio donde estos elementos sean generados en un entorno seguro.
Añadido a esto, INCIBE recomienda que se desactive la apertura automática de la página web al momento de escanear el código QR, de manera que la persona pueda comprobar el enlace asociado a este elemento y decidir si acceder o no.